...
1) найменування засобу інформатизації, його замовника та виконавця (розробника);
2) перелік документів, на підставі та з урахуванням яких створюється (модернізується, модифікується, розвивається) засіб інформатизації, ким і коли затверджено ці документи;
3) відомості про призначення та цілі засобу інформатизації;
4) план-графік виконання етапів із створення (модернізації, модифікації, розвитку) засобу інформатизації із зазначенням строків початку та закінчення робіт за кожним із етапів.
Відомості про робочий процес (бізнес-процеси) та пов’язані з ними об’єкти інформатизації, умови їх експлуатації та характеристики
...
Вимоги до
...
Вимоги до програмного забезпечення
Перелік необхідного програмного забезпечення, його функціональні можливості, версії, ліцензійні умови використання.
НИЖЧЕ НАВЕДЕНІ ПРИКЛАДИ!
Операційна система
| № | Найменування | Версія | Функціональні можливості | Ліцензійні умови використання |
|---|---|---|---|---|
| 1 | Windows Server | 2019/2022 | Серверна ОС для розгортання системи | Ліцензія Microsoft, корпоративна |
| 2 | Ubuntu Server | 22.04 LTS | ОС для Linux-серверів, контейнеризація | Open-source, GPL |
Бази даних
| № | Найменування | Версія | Функціональні можливості | Ліцензійні умови використання |
|---|---|---|---|---|
| 3 | PostgreSQL | 15 | Реляційна база даних, підтримка ACID | Open-source, PostgreSQL License |
| 4 | Redis | 7 | Кешування даних, in-memory сховище | Open-source, BSD License |
Сервери додатків
| № | Найменування | Версія | Функціональні можливості | Ліцензійні умови використання |
|---|---|---|---|---|
| 5 | Nginx | 1.24 | Веб-сервер, балансування навантаження | Open-source, BSD License |
| 6 | Gunicorn | 20.1 | WSGI-сервер для Python-додатків | Open-source, MIT License |
Мікросервіси та API
| № | Найменування | Версія | Функціональні можливості | Ліцензійні умови використання |
|---|---|---|---|---|
| 7 | FastAPI | 0.103 | Фреймворк для RESTful API | Open-source, MIT License |
| 8 | GraphQL | 16 | Запити та маніпуляція даними | Open-source, MIT License |
Контейнеризація та оркестрація
| № | Найменування | Версія | Функціональні можливості | Ліцензійні умови використання |
|---|---|---|---|---|
| 9 | Docker | 24 | Контейнеризація додатків | Open-source, Apache 2.0 |
| 10 | Kubernetes | 1.29 | Оркестрація контейнерів | Open-source, Apache 2.0 |
| 11 | AWS Fargate | - | Безсерверне керування контейнерами | Комерційна ліцензія AWS |
Системи моніторингу та логування
| № | Найменування | Версія | Функціональні можливості | Ліцензійні умови використання |
|---|---|---|---|---|
| 12 | Prometheus | 2.47 | Моніторинг метрик | Open-source, Apache 2.0 |
| 13 | Grafana | 10 | Візуалізація метрик та логів | Open-source, AGPLv3 |
| 14 | Elasticsearch | 8.11 | Пошук та аналіз логів | Open-source, Elastic License |
Інструменти безпеки
| № | Найменування | Версія | Функціональні можливості | Ліцензійні умови використання |
|---|---|---|---|---|
| 15 | OpenSSL | 3.0 | Шифрування та захист даних | Open-source, Apache 2.0 |
| 16 | Vault by HashiCorp | 1.15 | Керування секретами | Open-source, MPL 2.0 |
Вимоги до інтеграції з іншими системами та програмними продуктами (інтероперабельність).
Загальні вимоги
Програмний продукт повинен забезпечувати можливість інтеграції з зовнішніми системами через стандартизований протокол REST API
Усі інтеграційні запити та відповіді повинні передаватися у форматах JSON або XML відповідно до специфікацій суміжних систем.
Підтримка роботи з чергами повідомлень (RabbitMQ, Apache Kafka) для асинхронної обробки запитів.
Використання OAuth 2.0 / OpenID Connect для автентифікації та авторизації між сервісами.
Реалізація механізмів збереження збоїв інтеграції (retry logic, circuit breaker).
Інтеграція з базами даних та сховищами
Підтримка реплікації та обміну даними з MongoDB.
Інтеграція з Elasticsearch для розширеного пошуку та аналітики.
Використання Amazon S3 для зберігання файлів.
Взаємодія з державними та сторонніми сервісами
Підключення до Prozorro.Sale через офіційний API для отримання даних про обʼєкти ЦБД.
Інтеграція з державними реєстрами через API
Взаємодія з сервісами електронного документообігу
Логування та моніторинг інтеграцій
Використання Prometheus та Grafana для моніторингу API-запитів.
Збереження логів інтеграцій в Elasticsearch із подальшою аналітикою через Kibana.
Налаштування алертів у разі збою інтеграційних процесів (наприклад, через Zabbix, Grafana Alerts, AWS CloudWatch).
Вимоги до продуктивності інтеграції
Максимальний час відповіді API для зовнішніх систем – не більше 500 мс.
Підтримка одночасного виконання не менше 1000 інтеграційних запитів на хвилину.
Вимоги до безпеки програмного забезпечення (захист від несанкціонованого доступу, захист даних).
Вимоги до продуктивності, масштабованості та надійності програмного забезпечення.
Вимоги до тестування програмного забезпечення (види тестування, критерії приймання)
Вимоги до технічних засобів
Перелік необхідних технічних засобів (сервери, комп'ютери, мережеве обладнання тощо), їх технічні характеристики та кількість.
Вимоги до сумісності технічних засобів з програмним забезпеченням.
Вимоги до продуктивності, масштабованості та надійності технічних засобів.
Вимоги до розміщення та умов експлуатації технічних засобів (температура, вологість, електроживлення).
Вимоги до обслуговування та ремонту технічних засобів.
Вимоги до гарантійного терміну та технічної підтримки технічних засобів.
...
засобу інформатизації
Склад та зміст робіт із створення (модернізації, модифікації, розвитку) засобу інформатизації.
Опис функціональних вимог. Надається в кожному ТЗ окремо і містить детальний опис, який відповідає на питання "що ми робимо в цій розробці"
Порядок контролю та приймання робіт із створення (модернізації, модифікації, розвитку) засобу інформатизації.
Основні етапи порядку контролю та приймання:
Планування робіт – Визначення тестових сценаріїв
- Документальне оформлення – написання тест-кейсів
Контроль якості – Перевірка, що реалізація відповідає вимогам
Демонстрація функціональності – проводиться демо за необхідності
Фінальне затвердження – звітування щодо статусу тестування та прийняття рішення про введення в експлуатацію.
Тестові сценарії та тест-кейси описуються окремо до кожної розробки.
Вимоги до документування
Загальні вимоги
Всі документи мають бути структурованими та актуальними
Використання уніфікованого формату для всіх документів одного типу
Використання Confluence, Google Docs для створення документації
Оновлення документації разом зі змінами в коді або логіці системи.
Наявність версійності (збереження історії змін документів).
Види документації
Технічні вимоги - загальні бізнес-вимоги
Технічне завдання - детальна технічна специфікація (функціональні та нефункціональні вимоги)
Техно-робочий проект - схема архітектури (залежності, компоненти, API).
Документація коду
Коментарі у коді відповідно до стандартів (PEP-257 для Python)
README.md у кожному модулі (опис, як розгорнути, залежності).
Документація для розробників (Developer Guide).
Документація тестування
Тестові сценарії
Тест-кейси
Документація користувача
Інструкції (User Guide) – як користуватися системою (для внутрішніх клієнтів або майданчиків).
Контроль якості документації
Аудит документації з певною періодичністю
Відповідальність за оновлення (наприклад, аналітик оновлює технічні вимоги разом із аналізом змін по CR).
Джерела розробки
Порядок внесення змін і доповнень до технічного завдання
Загальні положення
Будь-які зміни та доповнення до ТЗ мають бути зафіксовані.
Зміни можуть ініціюватися продуктом, розробником або іншими зацікавленими сторонами.
Всі зміни мають бути оцінені з точки зору впливу на строки, бюджет і технічну реалізацію.
Ініціація змін
Ініціатор змін формує запит на зміну (Change Request)
Запит оформлюється у вигляді таски в системі управління проєктами Jira
Аналіз та оцінка змін
Аналітик з командою розробки аналізують запит і готують висновок:
Оцінка трудовитрат
Вплив на інші частини системи
Потенційні ризики
Оцінка передається насхвалення замовником або керівництвом проєкту.
Внесення змін до документації
Після затвердження зміни вносяться в ТЗ та інші пов’язані документи
- Всі зацікавлені сторони отримують оновлену версію документа
Контроль виконання
Після внесення змін проводиться тестування
Якщо зміни не пройшли перевірку – проводиться повторне коригування або відкат до попередньої версії.
Висновки
Можуть бути вказані з ТЗ по розробці конкретного продукту
Вимоги до засобу інформатизації
...
Склад та зміст робіт із створення (модернізації, модифікації, розвитку) засобу інформатизації.
Порядок контролю та приймання робіт із створення (модернізації, модифікації, розвитку) засобу інформатизації.
6. Вимоги до складу та змісту робіт з підготовки об’єкта інформатизації до введення в дію.
7. Вимоги до документування.
8. Джерела розробки.
9. Порядок внесення змін і доповнень до технічного завдання.
10. Висновки.
11. Додатки:
1) план розробки засобу інформатизації;
2) заявка на модернізацію (модифікацію, розвиток) (у разі необхідності);
3) інші додатки (у разі їх наявності).